嵌入式微控制器中的網(wǎng)絡安全與所部署系統(tǒng)的安全性和功能直接相關。這些系統(tǒng)通常用于關鍵應用��,如汽車系統(tǒng)、醫(yī)療設備和工業(yè)控制系統(tǒng)��。這些設備容易受到各種類型的攻擊���,例如數(shù)據(jù)和知識產(chǎn)權(quán)盜竊����、拒絕服務��、惡意軟件注入��、遠程控制和物理篡改�����。即使未直接連接到互聯(lián)網(wǎng)的器件也可被這些類型的攻擊利用���,如 Stuxnet 和 Rowhammer 等高調(diào)攻擊就證明了這一點。在汽車市場中���,利用中間人攻擊和 CAN 注入攻擊實現(xiàn)的車輛盜竊在重要性和頻率上都有所增加,凸顯了對更強大運行時安全保護的需求����。
這些系統(tǒng)中嵌入式軟件復雜性的不斷增加�����,也為攻擊者提供了更多可乘之機����。例如����,雖然安全調(diào)試(“JTAG 鎖定”)可以為芯片邊界提供合理的強大保護,但 CAN�����、SPI 和 I2C 等通信接口可以為惡意軟件或惡意輸入提供潛在入口點��。此外����,旁路分析和故障注入攻擊可用于繞過現(xiàn)有的安全保護�����,甚至提取機密和加密密鑰���。為了防御可能通過未經(jīng)授權(quán)的固件更新引入系統(tǒng)的惡意軟件��,必須使用加密可靠的信任根(稱為安全啟動)����。如今�,各種嵌入式器件都具有某種形式的安全啟動,無論代碼存儲在外部還是內(nèi)部閃存存儲器中�,都能確保執(zhí)行前的固件完整性�����。
但是�,即使在嵌入式閃存微控制器中,僅靠安全啟動是不夠的�����。有效的上下文隔離和存儲器保護有助于保護關鍵系統(tǒng)代碼免受通過易受攻擊的外部接口(如通信端口)引入的惡意軟件的影響�。
此外,加密算法的軟件實現(xiàn)一直是許多側(cè)通道攻擊(如計時攻擊)的主題�,導致機密公開��。軟件加密算法由于計算復雜性也可能無法滿足系統(tǒng)性能要求。硬件加密加速器可顯著提升這些算法的性能���,并提供內(nèi)置保護功能以抵御常見攻擊��。